Questo è ciò che fa U2F: è uno standard emergente per i token di autenticazione fisica. I tasti U2F attuali sono piccoli dispositivi USB. Per accedere, non è necessario inserire un codice di autenticazione fornito da un'app o da un messaggio di testo, basta inserire la chiave di sicurezza USB e premere un pulsante.
Questo standard sta prendendo forma, quindi è supportato solo in Chrome, Firefox e Opera al momento e da alcuni grandi servizi: Google, Facebook, Dropbox e GitHub ti consentono di utilizzare le chiavi U2F per proteggere il tuo account.
Presto sarai in grado di utilizzare questo tipo di chiave di sicurezza USB su molti altri siti Web grazie all'API di autenticazione Web. Sarà un'API di autenticazione standard che funziona su tutte le piattaforme e i browser e supporterà chiavi USB e altri metodi di autenticazione. Questa nuova API era originariamente nota come FIDO 2.0.
Cosa ti serve
Per iniziare, ti serviranno solo alcune cose:
- Una chiave di sicurezza FIDO U2F: Avrai bisogno del token di autenticazione fisico per iniziare. La documentazione ufficiale di Google indica agli utenti di cercare la chiave di sicurezza FIDO U2F su Amazon e acquistarne una. Il risultato migliore è di Yubico, che ha collaborato con Google allo sviluppo di U2F prima che altre società si siano registrate e ha una cronologia delle chiavi di sicurezza USB. La chiave Yubico U2F è una buona scommessa per $ 18. Il più costoso YubiKey NEO è necessario se si desidera utilizzarlo con un dispositivo Android tramite NFC, anche se da quello che possiamo dire, questa funzione è limitata a un numero ancora minore di servizi, quindi probabilmente non vale il costo aggiuntivo a questo punto tempo.
- Google Chrome, Mozilla Firefox o Opera: Chrome funziona su Windows, Mac, Linux, Chrome OS e Android anche se disponi di una chiave U2F che può essere autenticata in modalità wireless tramite NFC. Mozilla Firefox ora include il supporto U2F, ma è disabilitato per impostazione predefinita e deve essere abilitato con un'opzione nascosta al momento. (Opera supporta anche le chiavi di sicurezza U2F, poiché è basato su Google Chrome.)
Quando accedi da una piattaforma che non supporta le chiavi di sicurezza, ad esempio un browser su un iPhone, Microsoft Edge su un PC Windows o Safari su un Mac, sarai ancora in grado di autenticare alla vecchia maniera, con un codice inviato al tuo telefono.
Se si dispone di una chiave che supporta NFC, è possibile toccarla sul retro del dispositivo Android al momento dell'accesso per l'autenticazione, quando richiesto. Questo non funziona su un iPhone, in quanto solo Android fornisce alle app l'accesso all'hardware NFC.
Come impostare U2F per il tuo account Google
Vai su Google.com e accedi con il tuo account Google. Fai clic sull'immagine del profilo nell'angolo in alto a destra di qualsiasi pagina Google e seleziona "Il mio account" per visualizzare le informazioni sul tuo account.
Fai clic su "Accesso a Google" nella pagina Account personale, quindi fai clic su "Verifica in due passaggi" o semplicemente fai clic qui per andare direttamente a quella pagina. Fai clic sul link "Ulteriori informazioni" in "Il tuo secondo passaggio" e quindi fai clic su "Chiave di sicurezza".
Se non hai il token di sicurezza o stai effettuando l'accesso da un dispositivo o browser che non lo supporta, puoi comunque utilizzare la verifica SMS o un altro metodo di verifica in due passaggi che hai configurato nelle impostazioni di sicurezza dell'account Google..
Come impostare U2F per il tuo account Facebook
Per abilitare una chiave di sicurezza U2F per il tuo account Facebook, visita il sito Web di Facebook e accedi con il tuo account. Fai clic sulla freccia giù nell'angolo in alto a destra della pagina, seleziona "Impostazioni", fai clic su "Sicurezza e accesso" sul lato sinistro della pagina Impostazioni, quindi fai clic su "Modifica" a destra di Usa autenticazione a due fattori. Puoi anche fare clic qui per andare direttamente alla pagina delle impostazioni di autenticazione a due fattori.
Fare clic sul collegamento "Aggiungi chiave" a destra di Chiavi di sicurezza qui per aggiungere la chiave U2F come metodo di autenticazione. Puoi anche aggiungere altri metodi di autenticazione a due fattori da qui, inclusi i messaggi di testo inviati allo smartphone e alle app mobili che generano codici per te.
Come impostare U2F per il tuo account Dropbox
Per configurarlo con Dropbox, visita il sito Web Dropbox ed esegui l'accesso con il tuo account. Fai clic sull'icona nell'angolo in alto a destra di qualsiasi pagina, seleziona "Impostazioni", quindi fai clic sulla scheda "Sicurezza". Puoi anche fare clic qui per andare direttamente alla pagina di sicurezza del tuo account.
Se non hai ancora attivato la verifica in due passaggi, fai clic sul pulsante "Disattiva" a destra della verifica in due passaggi per attivarla. Prima di poter aggiungere una chiave di sicurezza, devi configurare la verifica tramite SMS o un'app autenticatore mobile come Google Authenticator o Authy. Questo sarà usato come fallback.
Al termine, o se hai già attivato la verifica in due passaggi, fai clic su "Aggiungi" accanto a Chiavi di sicurezza.
Come impostare U2F per il tuo account GitHub
Per proteggere il tuo account GitHub con una chiave di sicurezza, visita il sito Web GitHub, accedi e fai clic sull'immagine del profilo nell'angolo in alto a destra della pagina. Fai clic su "Impostazioni" e quindi su "Sicurezza". Puoi anche fare clic qui per andare direttamente alla pagina Sicurezza.
Se non hai ancora impostato l'autenticazione a due fattori, fai clic su "Configura autenticazione a due fattori" e segui la procedura. Come con Dropbox, puoi impostare l'autenticazione a due fattori utilizzando i codici SMS inviati al tuo numero di telefono o con un'app autenticatore. Se hai impostato l'autenticazione a due fattori, fai clic sul pulsante "Modifica".
Come impostare un YubiKey con il tuo account LastPass
LastPass supporta anche chiavi USB fisiche, ma non supporta le chiavi U2F meno costose, ma supporta solo chiavi con marchio YubiKey, come YubiKey o YubiKey NEO, che sono purtroppo un po 'più costose. Dovrai anche essere iscritto a LastPass Premium. Se soddisfi questi criteri, ecco come configurarlo.
Apri il tuo LastPass Vault facendo clic sull'icona LastPass nel browser e scegliendo "Apri My Vault". Puoi anche andare su LastPass.com e accedere al tuo account lì.
Ora, quando accedi a LastPass, ti verrà richiesto di collegare YubiKey e premere il pulsante per accedere in modo sicuro. Se possiedi un telefono Android e un NEO YubiKey, puoi anche configurarlo per utilizzare NFC con LastPass. App per Android
Siamo ancora agli inizi per U2F, ma questa tecnologia sta per decollare con l'API di autenticazione Web. Il consorzio FIDO, che sviluppa U2F, comprende aziende come Google, Microsoft, Intel, ARM, Samsung, Qualcomm, VISA, MasterCard, American Express, PayPal e una varietà di grandi banche. Con così tante grandi aziende coinvolte, molti altri siti Web inizieranno a supportare presto chiavi di sicurezza U2F e altri metodi di autenticazione alternativi.